面向WLAN應(yīng)用的高速嵌入式VPN網(wǎng)關(guān)研究.pdf

1、隨著互聯(lián)網(wǎng)的日益普及，獲得更大的網(wǎng)絡(luò)帶寬和確保信息安全的傳輸是用戶最為迫切的兩個(gè)需求。在廣泛使用的無線局域網(wǎng)中，主要采用WEP協(xié)議來確保無線局域網(wǎng)中數(shù)據(jù)的傳輸安全，然而WEP協(xié)議存在著嚴(yán)重的安全隱患。為了增強(qiáng)WLAN的安全性，我國于2003年推出了WAPI規(guī)范，2004年IEEE又推出了802.11i安全規(guī)范。但WAPI沒有被IEEE等國際組織認(rèn)可，而802.11i也存在一些安全缺陷。因此，如何增強(qiáng)WLAN的安全性，尤其是增強(qiáng)100Mb

2、ps帶寬WLAN的安全性成為一個(gè)亟待解決的問題。 廣泛適用于有線網(wǎng)絡(luò)的虛擬專用網(wǎng)-VPN技術(shù)綜合運(yùn)用隧道封裝、認(rèn)證、加密、訪問控制等多種技術(shù)，提供了安全的網(wǎng)絡(luò)互通和資源共享的途徑。而將網(wǎng)絡(luò)層安全協(xié)議-IPSec引入存在安全缺陷的無線局域網(wǎng)，構(gòu)建適用于WLAN的高速嵌入式VPN網(wǎng)關(guān)，在滿足用戶高速數(shù)據(jù)交換的同時(shí)，又能保證信息的私密性。為此本文研究面向WLAN應(yīng)用的高速VPN網(wǎng)關(guān)。所做的主要工作如下： (1)對具有千兆處理能

3、力的ASIC、NP以及內(nèi)部數(shù)據(jù)傳輸、線速數(shù)據(jù)包處理等網(wǎng)關(guān)關(guān)鍵技術(shù)進(jìn)行了分析、研究，并以此作為本文研究的技術(shù)基礎(chǔ)： (2)對MPLS VPN、SSL VPN、IPSec VPN三種VPN技術(shù)進(jìn)行了對比分析研究，并根據(jù)WLAN的組網(wǎng)特點(diǎn)，探討了將IPSec VPN引入WLAN來增強(qiáng)WLAN安全性的技術(shù)方案； (3)基于“x86+Linux”平臺，研究了一個(gè)百兆以下級的IPSec VPN網(wǎng)關(guān)，驗(yàn)證了IPSec VPN適用于WL

4、AN的可行性； (4)基于“NP+Linux”平臺的LookAside結(jié)構(gòu)和基于“NP+密碼廠/VPN芯片+Linux”平臺的Flow-through結(jié)構(gòu)，分別設(shè)計(jì)了百兆和千兆級的VPN網(wǎng)關(guān)，并對網(wǎng)關(guān)性能進(jìn)行了仿真驗(yàn)證和預(yù)測。 技術(shù)分析和驗(yàn)證結(jié)果表明：在嵌入式平臺上構(gòu)建IPSec VPN網(wǎng)關(guān)可有效增強(qiáng)WLAN的安全性；基于“NP+Linux”平臺采用LookAside安全體系結(jié)構(gòu)和Flow-through安全體系結(jié)構(gòu)來構(gòu)